"코드 감사"의 두 판 사이의 차이

크기가 바뀐 것이 없음 ,  4년 전
→‎툴: 소스 코드 감수 가 아니고 "감사" 입니다.
(→‎툴: 소스 코드 감수 가 아니고 "감사" 입니다.)
 
== 툴 ==
소스 코드 감수감사 툴들은 일반적으로 흔한 취약점들을 찾으며, 특정한 [[프로그래밍 언어]]에 동작한다. 이러한 자동화 툴들은 시간을 절약해 주지만, 깊은 감사 시에는 의존해서는 안된다. 정책 기반 접근법의 한 부분으로서 이러한 툴들을 적용하는 것이 추천된다.<ref>"[http://searchsoftwarequality.techtarget.com/tip/0,289483,sid92_gci1331438,00.html Static analysis at the end of the SDLC doesn't work]" by Wayne Ariola, SearchSoftwareQuality.com, September 22, 2008</ref>
 
== 요구사항에 대한 의존성 ==
익명 사용자